Veeam expande suporte ao Microsoft Sentinel para inteligência de segurança e a resiliência de Dados

A Veeam Software anunciou o lançamento de seu novo Veeam App para Microsoft Sentinel. A solução oferece integração avançada com a Veeam Data Platform, permitindo que as organizações detectem, investiguem e respondam com agilidade a ameaças cibernéticas e anomalias de backup, entregando resiliência de Dados e eficiência operacional incomparáveis em Centros de Operações de Segurança (SOC).

Com o aumento dos ataques cibernéticos direcionados a ambientes de backup, muitas equipes de SOC enfrentam uma lacuna crítica de visibilidade em seus ecossistemas de segurança — deixando as organizações vulneráveis a ataques contra sua última linha de defesa: os backups. O novo Veeam App para Microsoft Sentinel ajuda a fechar essa lacuna ao trazer inteligência de backup diretamente para o SOC, permitindo que as equipes de TI e Segurança colaborem em tempo real, detectem ameaças com antecedência e respondam de forma rápida e coordenada.

O Veeam App para Microsoft Sentinel oferece integração robusta entre a Veeam Data Platform e a plataforma Microsoft Sentinel, incluindo seu SIEM nativo em Nuvem, levando inteligência crítica sobre backup, ameaças e ransomware para o centro dos fluxos de trabalho de segurança. As equipes podem monitorar e investigar eventos de backup da Veeam, incluindo táticas, técnicas e procedimentos de ataque (TTPs) detectados pelo Veeam Recon Scanner, com outros sinais-chave de segurança. Com automação bidirecional e conectividade flexível, as equipes podem aprimorar a análise de incidentes, acionar restaurações e automatizar ações de recuperação diretamente no Microsoft Sentinel.

“A resiliência de Dados é a base da cibersegurança moderna”, afirma John Jester, diretor de Receita(CRO) da Veeam. “Com nosso novo aplicativo para o Microsoft Sentinel, a resiliência de Dados se une à inteligência de segurança, capacitando as organizações com visibilidade instantânea sobre eventos de backup, atividades suspeitas e ameaças de ransomware. A Veeam continua a fortalecer as equipes de SOC para agir com rapidez e precisão, garantindo que os Dados permaneçam seguros e recuperáveis diante de qualquer ameaça ou ataque cibernético.”

Os principais recursos do novo Veeam App para Microsoft Sentinel incluem:
Inteligência de Segurança Acionável: processa mais de 300 eventos de backup e segurança da Veeam, incluindo falhas de tarefas, atividades suspeitas, detecções de ransomware e achados do Recon Scanner, mapeados ao MITRE ATT&CK para detecção rápida e proativa de ameaças. Esta é a primeira integração SIEM da Veeam a exibir TTPs de ataques, revelando indicadores iniciais de comprometimento.

Resposta Automatizada: playbooks integrados e conectividade de API bidirecional permitem que as equipes de SOC acionem restaurações, executem varreduras de malware e iniciem fluxos de trabalho de remediação instantaneamente dentro do Microsoft Sentinel, reduzindo o esforço manual e agilizando a resposta.

 Visibilidade Unificada: painéis nativos do Microsoft Sentinel visualizam dados-chave de backup e segurança — como detecções de ameaças, atividades de restauração e integridade das tarefas — junto a outros sinais do SOC. Essa visão centralizada permite investigações mais rápidas e uma postura de conformidade mais robusta.

 Colaboração Integrada entre TI e Segurança: elimina silos e aprimora a resposta a incidentes ao conectar fluxos de trabalho de TI e Segurança dentro do SOC, fortalecendo a colaboração, acelerando investigações e reforçando a defesa contra ransomware.

As integrações da Veeam com as principais ferramentas de operação de segurança ampliam a visibilidade sobre os dados de backup, aprimoram a detecção de ameaças e automatizam a resposta a incidentes. O compromisso da Veeam com a proteção moderna de Dados agora se estende de forma contínua ao ecossistema do Microsoft Sentinel, ajudando as organizações a se defenderem contra ameaças cibernéticas e a garantirem resiliência de dados em um cenário digital cada vez mais complexo.